车百智库是由中国电动汽车百人会联合权威机构、产业链头部企业共同发起成立的专业研究机构,主要围绕汽车电动化、智能化、网联化、绿色化以及能源变革、交通变革、城市变革等多个方向开展研究。本研究报告属阶段性研究成果,仅供参考。数据引用、观点收集、研究论据等暂未逐一注明出处,由于部分信息来自外部,且未与企业一一核对,对一些企业的分析如不准确,以实际情况为准。前 言课题组课题负责人张永伟 中国电动汽车百人会副理事长兼秘书长课题组成员(排名不分先后)车百智库研究院张 健 贾 浩 张 强 于渤涵 刘 延 李亚娟腾讯安全吕一平 李 滨 苏建东课题参编人(排名不分先后)李 鹏 长安汽车信息安全处经理汪向阳 长安汽车系统设计与分析副总工程师李丽苹 东风公司经营管理部数字化部主任王思远 华人运通信息安全总监谢火亮 小鹏汽车高级法务经理吴标帮 小鹏汽车信息安全专家摘 要随着汽车产品属性的改变,汽车数据的定义和范围拓展,应用范围越来越广,逐渐覆盖汽车全生命周期。未来,基于数据的应用服务可能比生产制造环节产生的附加价值更高、更有吸引力。伴随数据价值的提升,数据安全问题也日渐凸显。2023 年初至今,汽车行业发生超过 20 起重大数据泄露事件。基于此,业内企业从公司战略、组织架构、管理制度、业务流程、防护技术等方面加强自身数据安全防御能力,构建起主动式数据安全免疫力体系。本报告通过专题研究的形式,梳理了汽车数据价值及面临的风险形势,从数据安全治理、安全运营、边界安全、端点安全、应用开发安全等五个方面分析企业数据安全能力水平建设成效及存在的问题,并提出相应建议。一、车企在边界安全、端点安全、安全运营上已初步建立管理和防护体系,而在数据安全治理和应用开发安全上仍有较大的提升空间。二、监管对企业研发、生产等数据的分类分级未提出明确要求,导致重要数据划定和识别与部分具体业务的贴合度不高。三、受到汽车数据安全需求驱动,云厂商、传统老牌安全厂商均开始布局汽车信息安全相关业务,专注于汽车安全领域的初创企业也持续涌现。汽车产业作为国民经济的重要支柱产业,产业链长、关联度高、带动性强,未来,在汽车大数据产业发展的带动下,汽车安全防护有望处于安全技术产业的领跑位置。需要尽快完善数据分类分级指导要求、强化供应链安全管理、加快防护技术验证及标准制定、加强数据安全配套服务供给、开展数据安全实践、引导企业主动开展数据安全监管,帮助企业提升数据安全能力水平。一、汽车数据安全发展形势 ………………………………………………………………………………… 1(一)数据成为汽车产业数字化发展的重要基础设施 ……………………………………… 3(二)汽车数据安全形势不容乐观 ………………………………………………………………… 3(三)数据安全是汽车行业数字化、智能化发展的“压舱石” ……………………… 6(四)加强企业免疫力成为汽车数据安全管理的关注重点 ……………………………… 7(五)企业免疫力建设具备完备的产业环境 …………………………………………………… 7二、企业数据安全建设水平洞察 ………………………………………………………………………… 11(一)数据安全治理 …………………………………………………………………………………… 14(二)安全运营 …………………………………………………………………………………………… 17(三)边界安全 …………………………………………………………………………………………… 18(四)端点安全 …………………………………………………………………………………………… 19(五)应用开发安全 …………………………………………………………………………………… 21三、完善企业安全免疫力需与法规、标准、平台机制相结合 ……………………………… 25(一)完善数据分类分级指导要求 ……………………………………………………………… 27(二)加强上下游协同,强化供应链安全管理 ……………………………………………… 27(三)加快防护技术验证及...
